format_quote

단방향 다이내믹 고유식별 인증코드 기술은
기존 인증 수단이 가진 한계를 뛰어넘어 온·오프라인 다양한 분야에
적용 가능한 새로운 인증 기술입니다.

format_quote

기존 인증 수단

  • 고정된 식별 값으로 유출/노출에 취약

  • OTP코드 만으로는 사용자 인증 불가능

  • 사용자/서버 간 통신 연결 상태에서만 구동(Pull&Push)

OTAC

  • 동일 그룹내, 중복성 제로의 동적인증코드

  • 비통신 단말기에서 동적인증코드 생성

  • 단방향 통신만으로 Tokenization 가능
    (서버부하 감소)

play_arrow

OTP (One-Time Password)가 아닙니다.

OTAC는 다이내믹 고유식별 인증코드만으로 사용자 또는 기기 식별과 인증이 동시에 가능합니다.

*OTP는 사용자와 서버에 같은 시리얼넘버(S/N), 시간, 값 등을
동일한 알고리즘으로 생성한 Key를 1:1 매칭하여 인증하는 방식

OTP는 사용자 식별을 위한
1차 본인확인(ID/PW) 과정이 필요합니다.

play_arrow
arrow_right_alt

센스톤의 OTAC 기술은 사용자 및 단말기에서 생성된 인증코드 전달만으로 사용자가 누구인지 식별 가능합니다.

play_arrow

토큰 (Token)방식이 아닙니다.

OTAC는 이제 통신과 네트워크 연결없이 더 가볍고 더 안전한 사용자와 기기 간의 식별과 인증이 가능합니다.

*토큰(Token)은 토큰 사업자(TSP)가 생성한 인증 키(KEY)를 특정 시점 비교를 통해 접근 권한을 얻어 안전한 인증(또는 거래)을 하는 방식

토큰(Token) 방식은 서비스 영역 간 통신 환경에서만 구동 가능하고 중앙 서버의 통제된 환경 내에서만 구성되는 한계가 있습니다.

play_arrow
arrow_right_alt

센스톤의 OTAC 기술은 인증 코드 생성을 위해 중앙 서버의 통신이 필요하지 않습니다. 또한 누구나 특정 시점에서 단방향 토큰(Token) 서비스 또는 사용자 본인 확인(KYC) 서비스가 가능합니다.

play_arrow

사용자 및 기기 간 식별 및 인증의 새로운 패러다임 OTAC

세계 최초의 단방향 다이내믹 인증 기술을 기반으로 개발된 센스톤의 OTAC 기술은 통신 네트워크가 단절된 환경에서도
모든 디지털 ID의 안전한 인증을 지원합니다. 센스톤의 OTAC 기술은 지금까지 전혀 찾아볼 수 없었던 새로운 인증 방식을
구현함으로써, 기존 인증 방법의 한계를 뛰어 넘는 새로운 인증 보안의 기준을 제시합니다.

What we offer

센스톤의 OTAC 기술은 ID와 비밀번호, 인증코드 생성 RSA 하드웨어 및 소프트웨어, 토큰화(tokenization) 등 가장 보편적으로 사용되는 3가지 인증 시스템의 장점들을 모두 제공합니다. 개별 시스템들이 제공하는 기능들이 모두 결합되어 있기 때문에 더욱 효율적이고 효과적인 인증 프로세스를 보장합니다. 통신 네트워크가 없는(불안정한) 환경 에서도 사용자 및 기기 간 식별 및 인증을 동시에 지원하는 단일 다이내믹 코드를 생성할 수 있습니다. 생성된 코드는 1회성으로 특정 시간대에 특정 사용자만이 사용하도록 허용되어, 다른 사용자가 사용하거나 재사용할 수 없습니다.

  • 강력한 보안 - 암호가 필요 없는 멀티팩터(multi-factor) 인증. 공격 대상을 완전히 제거하여
    신원 도용 및 무카드거래(Card-not-present) 사기 방지
  • 확장성 및 유연성 – 초소형 알고리즘 코드 사이즈로 다양한 산업 적용 가능
  • 원활한 통합 - API/SDK를 통해 IT 관리자에게 간단하고 원활한 통합 서비스 제공
  • 비용 절감 – 토큰 인프라 구축 불필요. 네트워크 트래픽, 유지관리 등 비용 절감 가능

How it works

사용자는 OTAC가 적용된 시스템 접근을 위해 자신의 모바일 기기를 사용하거나, 센스톤의 기술이 적용된 사원증, 은행 카드 등  추가 도구를 통해 한 단계 더 보안을 강화할 수 있습니다. 센스톤이 개발한 앱이나 센스톤의 기술이 적용된 고객사 자체 앱을 실행하고, 등록된 사원증이나 은행 카드를 휴대폰에 터치하면 1회성 알파뉴메릭 (alphanumeric) 또는 QR코드가 생성됩니다. 사용자들의 휴대폰은 마치 토큰 서버처럼 작동하여 통신 네트워크가 없는(불안정한) 환경에서도 접근 가능한 1회성 코드 생성이 가능합니다. 이렇게 생성된 코드는 사용자가 직접 해당 코드를 입력하거나 스캔하는 것만으로도 접근하려는 시스템에 대한 사용자 식별과 인증을 허용합니다.

surrey

글로벌 사이버 보안 분야에서 손꼽히는 영국의 써리대학교(University of Surrey)는 센스톤의 OTAC 알고리즘 분석 및 학술적 검증을 진행했습니다. 논문 전문은 써리대학교 홈페이지보고서 다운로드 에서 확인 바랍니다.

OTAC 기술은 강력한 인증 기술이 요구되는 금융 서비스 산업은 물론, 디지털 트랜스포메이션이 펼쳐지는 모든 비즈니스와 일상 생활에서 가장 강력하고 안전한 식별 및 인증 환경을 보장합니다.

  • 페이먼트

  • 커넥티드카

  • 사물인터넷

  • 드론

  • M2M

  • 엔터프라이즈

  • IAM

  • 방위산업

Contact Us

센스톤과 함께 인증 환경을 개선하고
보안 걱정없이 신뢰 할 수 있는 서비스를 구현하세요!

지금 바로 문의하세요. 빠른 답변 드리겠습니다.

서울특별시 동대문구 천호대로 329, 5층 (우02622)

급한 업무는 아래로 연락주시면 빠르게 대응하겠습니다.

Korea Office (SSenStone)

서울특별시 동대문구 천호대로 329, 5층 (우02622)

Tel : 02-569-9668  |  Fax : 02-6455-9668

im@ssenstone.com

UK Office (swIDch)

swIDch Ltd Office 176, 1st Floor, 3 More London Riverside, London SE1 2RE

Tel : 020-3283-4081

info@swidch.com